PrivacyNieuws.nl PrivacyNieuws.nl
Databeveiliging & Dataverlies

7 manieren waarop mobiel beheer je privacy verknettert

Gegevens
Hoofdcategorie: Internet en Telecom

Werknemers die zowel een privételefoon als een zakelijk toestel hebben zie je steeds minder. Om gebruik te maken van een eigen smartphone op het bedrijfsnetwerk, wordt veelal vereist dat mensen een MDM-applicatie toestaan. Daar kleven nadelen aan.

1. MITM op SSL maakt privécommunicatie zichtbaar

Een van de prominentste features van MDM is ook de functionaliteit waarvan misbruik het meest op de loer ligt: het monitoren van al het binnenkomende en uitgaande verkeer. Je zou verwachten dat informatie die via een SSL-verbinding reist versleuteld wordt verzonden en afgeschermd is, maar dat is niet altijd het geval. Met een VPN en vertrouwd certificaat, kan SSL-versleuteling worden omzeild, zo ontdekten de onderzoekers. Daarmee kan MDM alle activiteit in de browser volgen, ook alles via HTTPS-sites. Dat omvat dus ook persoonlijke informatie als wachtwoorden, bankgegevens, e-mails enzovoorts, wat allemaal in platte tekst via de zakelijke server wordt gevoerd.

2. Toegang tot browsergeschiedenis

3. Apps zeggen veel

4. GPS aanzetten

De meeste werknemers zijn zich ervan bewust dat systeembeheerders de GPS-activiteiten van een apparaat kunnen volgen, maar niet iedereen staat er bij stil hoe groot de consequenties daarvan zijn. Met MDM kan GPS ingeschakeld worden als achtergrondproces zonder dat de gebruiker daarvan op de hoogte wordt gesteld.

5. Gebrek aan transparantie

6. Eigen gegevens verdwijnen

Op persoonlijke mobiele apparaten bewaren mensen hun intiemste privédata, als foto's, berichten, emails en meer. Met MDM-software kan al deze data op afstand worden gewist, inclusief de persoonlijke data. MDM kan verder backups via diensten als iCloud beperken of zelfs volledig uitschakelen, waardoor werknemers weinig opties hebben om verloren data terug te halen. 

7. Kernfunctionaliteiten beperkt

Werknemers verwachten dat ze hun eigen smartphones en tablets kunnen gebruiken op de manier die ze voor ogen hebben. Helaas kunnen met MDM kernfunctionaliteiten worden beperkt in een poging het apparaat te beveiligen. Simpele functies die worden afgedwongen als toegangscodes en versleuteling zijn prima te rechtvaardigen, maar veel MDM-oplossingen gaan een stap verder en beperken toegang tot de camera, gebruik van Bluetooth, apps als FaceTime en zelfs basisfeatures als knippen/plakken.

Alles bij de bron; CompWorld

 

Internet en Telecom

Schrijf je in voor onze wekelijkse Nieuwsbrief